Официальный телеграм-канал Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. +7 (495) 983-33-93. rsoc_in@ Типовое положение о территориальном органе Роскомнадзора в субъекте РФ, утвержденные приказом Минкомсвязи России от 2 июня 2015 г. N 193. Приказ Роскомнадзора от 28.12.2017 N 272. "О внесении изменения в Положение о подразделении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по профилактике коррупционных и иных правонарушений".
Кабмин утвердил правила взаимодействия Роскомнадзора с иноагентами
В таком случае из реестра операторов исключают информацию, которую оператор предоставлял ранее в уведомлении об обработке данных. Роскомнадзору дается 30 дней, чтобы актуализировать сведения реестра ч. Сокращены сроки для ответа любого оператора на запросы Роскомнадзора Они уменьшены с 30 дней до 10 рабочих дней, которые считают с даты получения запроса. Есть возможность продлить этот срок, но не больше чем на 5 рабочих дней. Для продления оператору надо направить в Роскомнадзор мотивированное уведомление. В нем указывают причины увеличения срока, в который оператор направит нужную информацию ч. Скорректирован порядок поручения обработки ПД другому лицу Оператор имеет право поручить обработку ПД другому лицу. Делается это на основании договора, который заключает оператор, или акта госоргана или муниципального органа далее - поручение оператора.
По общему правилу, нужно предварительно заручиться согласием гражданина ст. С 01 сентября 2022 года на лицо, которое обрабатывает ПД по поручению оператора, возлагаются дополнительные обязанности. В частности, оно должно соблюдать конфиденциальность персональных данных. Также гораздо содержательнее стало поручение оператора. Так, помимо сведений, которые надо было указать в нем согласно нынешней редакции Закона, теперь в поручении будут приводить перечень персональных данных. Еще появилось новое правило об ответственности оператора, который поручил обработку ПД иностранному гражданину или иностранной компании. В таком случае за действия такого лица перед гражданином отвечает не только оно, но и сам оператор.
Новые штрафы за персональные данные для операторов Новые требования к обработке персональных данных повлекли новую ответственность для операторов. Изменения внесли в статью 14. Они действуют с 01 сентября 2022 года. Ответственность грозит операторам, которые отказались заключить, исполнить, изменить или расторгнуть договор с потребителем из-за его отказа предоставить ПД. За такие действия компанию могут оштрафовать на сумму от 30 до 50 тысяч рублей, а должностное лицо — от 5 до 10 тысяч рублей. Важно учитывать, что ответственность не наступает, когда: потребитель был обязан сообщить ПД согласно требованиям федеральных законов или других правовых актов, предоставление данных непосредственно связано с исполнением договора. Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня. Автор статьи Специализация: Гражданское право, корпоративное право В 2006 году с отличием закончила Институт «Высшие столыпинские курсы государственного права и управления» в настоящее время - Гуманитарный институт имени П. Присвоена специальность юрист, специализация гражданско - правовая. Стаж работы по юридической специальности более 16 лет. Большой опыт в подготовке юридических заключений, статей, обзоров, мониторингов изменений законодательства. Многолетний опыт работы с информационно-аналитическими системами и практикой судов общей юрисдикции и арбитражных судов. Вы — юрист или бухгалтер?
Можете разместить интересную статью под своим авторством на нашем сайте! Укажем вас в качестве автора и добавим в пул экспертов сайта Пишите на почту: zabota spmag.
Для операторов ПД также много нового в персональных данных: 1 Все операторы должны выполнять новые обязанности по защите персональных данных. Давайте разбираться со всеми новыми правилами обработки персональных данных по порядку.
Появились новые обязанности оператора в области защиты ПД Речь идет о мерах по защите персональных данных, которые отныне обязаны предпринимать все операторы. Сообщение в ФСБ обо всех утечках данных Оператор теперь должен: взаимодействовать с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ ч. Сообщение в Роскомнадзор о нарушении прав граждан при передаче информации С 01 сентября 2022 года у оператора появились новые обязанности, если возникла утечка ПД. Речь идет об их незаконной или случайной передаче предоставлении, распространении, доступе , которая нарушает права граждан.
В таких ситуациях оператор должен сообщить в Роскомнадзор: 1 в течение 24 часов - о произошедшем инциденте, а также: - о возможных причинах утечки, - о предполагаемом вреде для людей, чьи ПД «утекли», - о мерах, которые оператор успел принять для исправления ситуации, - о лице, которое будет контактировать с Роскомнадзором по поводу случившегося, 2 в течение 72 часов - о результатах внутреннего расследования инцидента и о его виновниках если их нашли. Названные сроки надо считать с момента, когда удалось выявить инцидент. Кстати, это может сделать не только сам оператор, но и Роскомнадзор, и другие заинтересованные лица ч. Определен новый порядок работы с персональными данными для оператора-компании Сейчас мы расскажем про изменения о персональных данных, актуальные для работы операторов, которые являются организациями.
Оператор — юрлицо должен издавать: документы, определяющие его политику в отношении обработки ПД, локальные акты по вопросам обработки ПД, локальные акты про процедуры, которые направлены на предотвращение, выявление нарушений законодательства и устранение их последствий. С 01 сентября 2022 года действуют дополнительные требования к содержанию таких документов ч. Они не могут включать положения, которые ограничивают права граждан, а также возлагать на операторов обязанности и полномочия, которых нет в Законе. Кроме того, в локальных актах по вопросам обработки ПД для каждой цели обработки данных надо определить: категории и перечень обрабатываемых ПД, категории граждан, данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПД, если достигнута цель их обработки или наступило другое законное основание.
Плюс есть еще один важный момент, который касается нового порядка обработки персональных данных операторами-компаниями. Часто организация собирает ПД с помощью информационно-телекоммуникационной сети — например, сети интернет. Тогда она должна опубликовать там документ, который определяет политику организации в отношении обработки данных, и сведения о требованиях к защите ПД, которые она реализует ч. С 01 сентября 2022 года введены дополнительные требования к размещению этого документа и сведений.
Оператор - компания обязан, в том числе, разместить их на странице своего сайта, на котором он собирает персональные данные. Бланк по теме: Образец Положения о персональных данных для интернет-сайта Посмотреть Скачать Уточнены случаи и порядок уведомления Роскомнадзора об обработке ПД Любой оператор, который собирается обрабатывать ПД, должен сообщить о таком своем намерении в Роскомнадзор. Сделать это надо предварительно, то есть до начала обработки персональных данных. Это общее правило.
Однако из него есть исключения. Так, в ряде случаев оператор может обрабатывать ПД без уведомления Роскомнадзора. Перечень таких ситуаций определен в ч. В нем упомянуты, например: ПД, которые оператор обрабатывает в соответствии с трудовым законодательством , ПД, которые включают только ФИО граждан, ПД, которые необходимы для однократного пропуска человека на территорию оператора или в аналогичных целях.
С 01 сентября 2022 года перечень таких случаев существенно сократился — в нем осталось всего 3 пункта. Так, с 01 сентября 2022 нужно уведомлять Роскомнадзор об обработке персональных данных, которые включают только ФИО граждан, которые необходимы согласно трудовому законодательству, которые нужны только, чтобы оформить пропуск для прохода через территорию. Бланк по теме: Уведомление в Роскомнадзор об обработке персональных данных Посмотреть Скачать Изменения коснулись и содержания уведомления, которое оператор направляет в Роскомнадзор. Некоторые сведения например, категорию ПД и правовое основание для их обработки надо теперь приводить для каждой цели обработки данных, указанной в уведомлении.
Кроме того, теперь в уведомление нужно включать ФИО гражданина или наименование компании, которые имеют доступ или по договору обрабатывают персональные данные, содержащиеся в государственных и муниципальных информационных системах ч.
Также ожидать такой меры могут компании, начинающие свою деятельность по обработке персональных данных. Отправка уведомления в Роскомнадзор - один из признаков начала такой деятельности. Надзорный орган должен предложить проведение профилактического визита любой организации, начинающей деятельность в той или иной сфере, не позднее чем в течение одного года со дня начала данной деятельности ч. Пример Компанию, занимающуюся предоставлением образовательных услуг, посетили сотрудники Роскомнадзора. Они провели профилактическую беседу и проинформировали представителей организации об обязательных требованиях в сфере обработки персональных данных, основаниях и рекомендуемых способах снижения категории риска, а также о видах и сути контрольных мероприятий. Планы-графики мероприятий опубликованы на официальных сайтах территориальных подразделений Роскомнадзора. Наши юристы удаленно предоставят вам консультацию при подготовке ко всем видам профилактических и надзорных мероприятий Роскомнадзора. Мы проведем оценку мер защиты персональных данных вашей организации, составим организационно-распорядительные документы и полностью подготовим вас к участию в профилактическом мероприятии.
Процедура профилактического визита Ниже в таблице рассмотрим, как выглядит процедура профилактического визита Роскомнадзора: 1;Роскомнадзор уведомляет контролируемое лицо об обязательном профилактическом визите не позднее, чем за 5 рабочих дней до даты его проведения. Период проведения мероприятия не может составлять более 5 рабочих дней.
За непредставление или несвоевременное представление уведомления применяется ответственность по ст. Предельный срок для уведомления об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком его подачи. Так сказал Роскомнадзор на своем сайте 01. То есть получается, что не успевших подать уведомления до 1 сентября работодателей штрафовать не будут. Если работодатель уже был в реестре до 01.
Важное в апреле
- Роскомнадзор — Википедия Переиздание // WIKI 2
- Роскомнадзор объяснил правила маркировки иноагентов в СМИ — 10.06.2023 — В России на РЕН ТВ
- Как устроен Роскомнадзор
- Telegram: Contact @rkn_tg
Роскомнадзору не хватает денег на слежку за компаниями, хранящими переписки и разговоры россиян
Издание отмечает, что Роскомнадзор (РКН) уже подготовил проект приказа о критериях ЛГБТ-пропаганды в интернете. Владимир Путин поздравил Роскомнадзор с 30-летием; В телеграмме главы государства говорится, что ведомство занимается "обеспечением информационного суверенитета России". Роскомнадзор не располагает информацией о причинах, по которым приложение соцсети коротких видео Likee недоступно в App Store, сообщили РИА Новости в регуляторе. Роскомнадзор потребовал от Google восстановить доступ к заблокированному YouTube-каналу Государственной думы. Как уточнило «РИА Новости», штраф был назначен за отказ удалить по требованию Роскомнадзора информацию, запрещённую к распространению на территории РФ. Расскажем на круглом столе «Роскомнадзор: разъяснение в законодательстве о рекламе».
Зарегистрирован приказ Роскомнадзора о создании Центра мониторинга для изоляции рунета
Кроме того, Роскомнадзор будет устанавливать порядок, сроки и состав предоставляемой операторами информации о взаимодействии сетей связи; определить правила маршрутизации трафика в случае централизованного управления сетью, вести реестр точек обмена трафиком. Закон об обеспечении устойчивой работы Рунета в случае его отключения от глобальной Сети Президент России Владимир Путин подписал 1 мая. По закону, в случае угроз устойчивой, безопасной и целостной работе Рунета Роскомнадзор сможет проводить централизованное управление сетью связи общего пользования. Документ также предполагает установку на сетях операторов связи технических средств контроля.
Кроме того, под запретом окажутся ресурсы, публикующие материалы о преимуществах смены пола, а также распространяющие данные с изображением и описанием нетрадиционных сексуальных отношений.
Приказ вступает в силу с 1 сентября и будет действовать до 1 сентября 2029 года.
Зафиксированные с помощью фотосъемки, аудио- и или видеозаписи, технических средств доказательства выявленных нарушений обязательных требований оформляются в виде приложения к акту контрольного надзорного мероприятия, в котором делается отметка об осуществлении фотосъемки, аудио-, видеозаписи, использовании технических средств для фиксации доказательства выявленных нарушений обязательных требований. Контрольные надзорные мероприятия 42.
Федеральный государственный контроль надзор осуществляется посредством проведения следующих контрольных надзорных мероприятий: а инспекционный визит; в выездная проверка. Инспекционный визит 43. Инспекционный визит проводится по месту нахождения осуществления деятельности объекта контроля его филиалов, представительств, обособленных структурных подразделений.
В ходе инспекционного визита могут совершаться следующие контрольные надзорные действия: а осмотр; б опрос; в получение письменных объяснений; г истребование документов, которые в соответствии с обязательными требованиями должны находиться в месте нахождения осуществления деятельности контролируемого лица его филиалов, представительств, обособленных структурных подразделений либо объекта контроля. Указанные в пункте 42 настоящего Положения контрольные надзорные мероприятия проводятся должностными лицами в порядке, предусмотренном Федеральным законом «О государственном контроле надзоре и муниципальном контроле в Российской Федерации». Документарная проверка 46.
В ходе документарной проверки могут совершаться следующие контрольные надзорные действия: получение письменных объяснений; истребование документов. Срок проведения документарной проверки не может превышать 10 рабочих дней. Документарная проверка проводится в порядке, предусмотренном статьей 72 Федерального закона «О государственном контроле надзоре и муниципальном контроле в Российской Федерации».
В случае если достоверность сведений, содержащихся в документах, имеющихся в распоряжении контролирующего органа территориального органа , вызывает обоснованные сомнения либо эти сведения не позволяют оценить исполнение контролируемым лицом обязательных требований, контролирующий орган территориальный орган направляет в адрес контролируемого лица требование представить иные необходимые для рассмотрения в ходе документарной проверки документы. Контролируемое лицо обязано представить в контролирующий орган территориальный орган документы и информацию, необходимые для проведения документарной проверки, в срок, указанный в требовании об истребовании документов. В целях недопущения нарушения сроков проведения документарной проверки контрольными датами контрольных надзорных действий, в том числе предоставления контролируемым лицом запрашиваемых документов, являются даты регистрации соответствующих документов в системе электронного документооборота контролирующего органа территориального органа.
Направление контролируемому лицу запросов о получении информации по существу вопросов, указанных в обращениях граждан и иных лиц, поступивших в контролирующий орган территориальный орган , не является документарной проверкой. Выездная проверка 51. В ходе выездной проверки могут совершаться следующие контрольные надзорные действия: осмотр;.
Форму документа, обязанности ответственного, например, по подготовке и отправке его регулятору и другие, связанные с трансграничной передачей данных, тоже нужно прописывать в организационных документах. Здесь же отмечу, что в законе появляется новая шестая статья: если оператор поручает обработку иностранным физическим и юридическим лицам, эти третьи лица тоже несут ответственность перед субъектом. Какие последствия эта ответственность понесёт для иностранных юрлиц, пока непонятно, ведь федеральный закон не является трансграничным и не распространяется на другие страны. Но тем не менее, такая норма теперь есть. Взаимодействие со сторонними обработчиками ПДн Детализированы меры, которые оператор может принимать в отношении третьих лиц, которым он передаёт персональные данные — появляется утверждённая законом возможность убедиться, что данные остаются в безопасности при обработке. Теперь такие организации обязаны в течение периода работы с ПДн по запросу оператора «предоставлять документы и иную информацию» для подтверждения того, что меры по защите действительно были приняты. Это касается и иностранных лиц из предыдущего пункта. Теперь же сказано, что сторонний разработчик обязан обеспечивать безопасность ПДн при обработке, и что он должен уведомлять оператора о случаях неправомерной обработки данных. Основной вывод для компаний — ранее составленные поручения на обработку персданных нужно скорректировать.
Срок ответа субъектам ПДн становится меньше Пункт 8 устанавливает, насколько быстро нужно ответить субъекту ПДн на запрос по поводу «уточнения его персональных данных, их блокирования или уничтожения». При этом уточняется, что обозначенный срок можно продлить, направив «мотивированное уведомление с указанием причины». Ещё одно небольшое нововведение заключается в том, что субъект теперь может, помимо прочего, запрашивать информацию о способах исполнения оператором своих обязанностей. В своей проектной практике мы всегда готовим для заказчиков отдельный регламент работы с субъектами персональных данных, в котором прописывается порядок ответов на запросы и предоставления такой информации. Соответственно, при наличии подобных регламентов в организации — необходима их корректировка. Теперь оператор не вправе отказывать в обслуживании субъекту, если тот отказывается предоставлять свою биометрию. На это нововведение стоит обратить особое внимание банкам, которые используют в своих приложениях вход по отпечатку пальца или FaceID. Если клиент не желает это использовать, отказать в услугах нельзя. К тому же нередко биометрические данные собираются для контроля доступа, например, на территорию предприятия — теперь заставлять сотрудников сдавать свои отпечатки пальцев или создавать 3D-модель лица официально нельзя.
На практике этот момент можно с легкостью обойти, поэтому данный пункт можно отнести к не самым существенным.
Обязательное уведомление о персональных данных в Роскомнадзор с 1 сентября 2022 года
На основании указанных норм законодательства Роскомнадзор вправе выдавать контролируемым лицам соответствующие предупреждения о недопущении нарушений требований законодательства РФ в области персональных данных. Следующая новость. Предыдущая новость. У Роскомнадзора имеется целый ряд полномочий, установленных нормативными актами. На официальном портале правовой информации опубликован приказ Роскомнадзора о критериях определения «ЛГБТ-пропаганды», который был утвержден Министерством юстиции РФ. Расскажем на круглом столе «Роскомнадзор: разъяснение в законодательстве о рекламе». 9) лица, входящие в состав Коллегии Роскомнадзора, образованной в соответствии с подпунктом 6.6 пункта 6 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением.
Роскомнадзор предупредил о необходимости дополнительного финансирования ведомства
- Больше по теме
- Важное в апреле
- Кабмин утвердил правила взаимодействия Роскомнадзора с иноагентами
- Ответы ФАС и Роскомнадзора о маркировке саморекламы
Роскомнадзор: 1 сентября не было крайним сроком подачи уведомления о персональных данных
Роскомнадзор возьмет на себя обязательства по контролю за хранением информации владельцами технологических сетей связи. При этом прокурорам субъектов Российской Федерации необходимо максимально использовать полномочия Роскомнадзора, уполномоченного органа в названной сфере, направляя ему соответствующую информацию о выявленных нарушениях закона через Генеральную. Теперь почти все работодатели должны сообщать Роскомнадзору о начале обработки персданных в организации и сотрудничать с системой ФСБ по предотвращению кибератак на российские информресурсы ГосСОПКА.
Уведомлять Роскомнадзор об изменении данных с 2023 года нужно в новые сроки
В связи с появившимися в СМИ материалами о функционировании системы «Антифрод», не раскрывающими смысл действующего законодательства в сфере связи и не содержащими разъяснения Роскомнадзора, информируем. У учреждения есть положение о защите персональных данных ПД, в котором в том числе урегулированы вопросы их хранения, и заявление работника на хранение ПД. За первые шесть месяцев 2023 года Роскомнадзор удалил или заблокировал 885 тысяч сайтов с запрещенной к распространению в России информацией, сообщил 7 сентября "Коммерсантъ". Главные новости об организации Роскомнадзор на — Дело в том, что РКН уже сейчас законодательно наделен правом блокировать такие сервисы, что и происходит на регулярной основе, — объяснил он. Роскомнадзор получил новые полномочия в рамках закона об устойчивом Рунете, в частности, по централизованному управлению сетью связи общего пользования в случае возникновения угроз безопасности и целостности её функционирования. Роскомнадзор возьмет на себя обязательства по контролю за хранением информации владельцами технологических сетей связи.
Что сейчас говорится в законопроекте
- «Зайдите в кадры!»
- Роскомнадзор получил новые полномочия для защиты Рунета
- Профилактический визит Роскомнадзора | F.A.Q.
- Уведомление от Роскомнадзора. Грозят штрафами. Три счастливых дня было у меня! | Пикабу
- Обработка персональных данных в 2023 году
- Уведомлять Роскомнадзор об изменении данных с 2023 года нужно в новые сроки
Роскомнадзор приступит к блокировке пропаганды ЛГБТ в Сети с 2 сентября
В этой статье расскажу, чем занимается Роскомнадзор и как его работа отражается на обычных гражданах. Теперь почти все работодатели должны сообщать Роскомнадзору о начале обработки персданных в организации и сотрудничать с системой ФСБ по предотвращению кибератак на российские информресурсы ГосСОПКА. Расскажем на круглом столе «Роскомнадзор: разъяснение в законодательстве о рекламе». С 01.09.2022 юрлица обязаны уведомлять Роскомнадзор о начале обработки персональных данных. Новости по тегу роскомнадзор, страница 1 из 8. Как сообщают СМИ, Роскомнадзор (РКН) впервые включил протокол Shadowsocks в список VPN-сервисов, подпадающих под блокировку.